no save
Identification
Assistance
Achat
News

Forum | virus/sécurité
PC infecté par antispyware expert,
Peyo, le mar. 08 juil. 2008 à 15:56:22
scan avec malwarebyte effectué aisi que rebootage du pc et visiblement antispyware semble avoir été supprimé :)
Je tiens à te remercier destrio5 pour ton aide car sans toi ça aurait été la cata...^^
je te poste à titre facultatif le rapport de malwarebyte ci-dessous.

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 931
Windows 5.1.2600 Service Pack 2

15:37:30 08/07/2008
mbam-log-7-8-2008 (15-37-23).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 102859
Temps écoulé: 22 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 15
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{13326a44-bd50-43de-a488-017d62069762} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8d079e66-20db-43ca-944a-1d2dd027b351} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{2e79cd45-1f7d-434b-b48d-4b8fcd60e055} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c396242e-b6b6-4b05-a755-72938f31acb0} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c396242e-b6b6-4b05-a755-72938f31acb0} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6e487b0-3409-44cb-9c63-c35e8a421c5f} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{8c238094-6aa8-4964-a804-fdb7b29018fb} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{136717a3-da9a-4322-997b-25d0843942f8} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54eefdfc-0d0e-4623-9ea1-ced7127a5632} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.btme (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{136717a3-da9a-4322-997b-25d0843942f8} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\axrfgvek (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55639-OEM-0011903-00102) -> No action taken.
HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (HH:mm:ss) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\kgqfweltnfv.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\nqgpedlr.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\efbd.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\okmdepgb.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\Peyo\Bureau\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Peyo\Bureau\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Peyo\Bureau\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Peyo\Favoris\Error Cleaner.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Peyo\Favoris\Privacy Protector.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Peyo\Favoris\Spyware&Malware Protection.url (Rogue.Link) -> No action taken.

encore une fois merci beaucoup
PrécédentPeyo
juil. 08
Destrio5
juil. 08
Suivant
REPONSES
Destrio5
juil. 08
Peyo
juil. 08
Destrio5
juil. 08
totobetourne
juil. 08
Destrio5
juil. 08
Peyo
juil. 08
Peyo
juil. 08
Destrio5
juil. 08
Peyo
juil. 08
Peyo
juil. 08
Version Web
Mentions légales (c)2009
Réalisé par RedShift
no save